package com.xqf.securitydemo.service;

import jdk.nashorn.internal.runtime.logging.Logger;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.authority.AuthorityUtils;
import org.springframework.security.core.userdetails.User;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.stereotype.Service;


/**
 * @author:祺诺
 * @name:谢钱枫1053557904@qq.com
 * @date:2/12/2021 下午 5:36
 * @poject:Security-Demo
 */
//userDetailsService实现类
@Service
public class UserDetailsServiceImpl implements UserDetailsService {
    @Autowired
    private  PasswordEncoder pw;
    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        System.out.println("执行了验证");
        //1查询数据库判断用户名是否存在 不存在就会报错UsernameNotFoundException
        //此处把用户名写死 本来应该从数据库中查询
        //security 的验证方式 是根据用户名查出数据库的密码 然后把输入的密码加密过后与数据库进行比对
        //这里是吧数据库中的权限和账号密码查询出来
        if(!"admin".equals(username)){
            throw  new UsernameNotFoundException("用户名不存在");
        }
        //2把查出来的密码进行一个解析(注册时已经加密过的密码) 或者直接把密码直接放入构造方法
        //此处直接写出一个加密过后的密码 这些东西应该从数据库中进行查询
        String password = pw.encode("123");
        return new User(username,password,
                //此处给予admin 普通权限 给了一个abc的角色
                AuthorityUtils.commaSeparatedStringToAuthorityList("admin,normal,ROLE_abc,/main.html"));
    }
}
